Próba wykonania czegoś podstępnego na mojej maszynie prowadzi do
ryan@debian:~$ sudo EAT_ALL_THE_COOKIES_BEFORE_DINNER
[sudo] password for ryan:
ryan is not in the sudoers file. This incident will be reported.
Gdzie jest zgłaszany ten incydent i jak uzyskać dziennik wszystkich nieprzyjemnych prób komend?
linux
command-line
permissions
debian
sudo
user1717828
źródło
źródło
root
chyba że jest jakiś zestaw przekazywania? Chodzi o to, aby wiadomość e-mail została wysłana do administratora. Oczywiście, po ustawieniu przekazywania możesz pobrać plik buforowania, ale możesz również użyć klienta pocztowego, takiego jak poczta, gwóźdź lub coś innego, co obsługuje czytanie z lokalnej kolejki (powiedziałbym, że jest to zwykle przypadek z wyjątkiem być może klientów GUI „importowanych” ze świata Windows)./var/spool/mail
dystrybucjach używających systemd (Archlinux w moim przypadku). W takim przypadku możesz znaleźć ten raport w dzienniku za pomocąjournalctl
polecenia. (@shellter - z powodu zamkniętego tematu - nie zgadzam się - musiałem zamieścić komentarz, nie kolejną poprawną odpowiedź)journalctl
polecenie do tego jestsudo journalctl /bin/sudo
./var/log/auth.log
cat /var/log/auth.log | grep sudoers
.Raport jest wysyłany jako e-mail do
root
użytkownika. Wiele dystrybucji Linuksa automatycznie konfiguruje alias dla tego użytkownika, kierując pocztę na pierwsze konto utworzone podczas procesu instalacji.źródło